局域网网络设备

802体系构架802.1B网际互连802.2逻辑链路控制802.3CSMA/CD介质访问802.4TokenBus介质访问802.5TokenRing介质访问802.6MAN介质访问802.3物理802.4物理802.5物理802.6物理802.1A802.1B网际互连LLC逻辑链路MAC介质访问物理以太网LLC：提供链路的多路访问功能提供流控功能屏蔽下层物理硬件MAC层LLC层提供服务访问点（SAP）物理层数据组装成帧（地址和差错控制）拆卸帧成数据管理链路上的通信信号编码译码生成同步比特发送与接收局域网互连中继器（重发器）放大信号集线器中心节点网桥交换机多接口的网桥路由器中继放大器：延长传输范围个数有限制，有延时要求，CSMA/CD的特征帧长与延时有关中继器冲突域=广播域冲突：一个发，其它都等着广播域：广播的范围HUB集线器：汇接器，相当于物理媒介（总线）的微缩以前的网络是共享型，所有连接到“一根总线上”。整个网络中只有网卡、集线器（中继器）、媒介整个系统处于一个“碰撞域”（冲突域、广播域）所有用户共享一个带宽（总线），采用CSMA/CD，一个用户工作，其它都等着。冲突域=广播域网桥Bridge网桥（bridge）：网络连接器，连接两个分开的网络。早期连接两个不同媒介的网络，如令牌环、以太网等至少两个连接不同网络的端口后期可连接相同的网络。具有智能学习和简单的“路由”（二层交换）功能学习记忆MAC地址，根据帧的终点地址（MAC）处于哪一网段（端口）来进行转发和滤除，工作在第二层从共享型交换型以太网网桥Bridge通过LLC连接两个网段分离网段，工作在第二层网桥Bridge网桥一般至少有两个端口，连接两个分开的网络网桥BridgeBridge需要不停的学习两边网段各自的MAC地址，并在端口上建立MAC地址表，根据MAC地址表，做简单的“交换（路由）”功能。如果源地址和目的地在同一端口，不转发到其它端口反之，则转发端口1端口2端口3MAC1MAC5MAC9MAC2MAC6MAC10MAC3MAC7MAC11MAC4MAC8MAC12网桥BridgeMAC地址学习的方法对照表中找到源站？将源站和端口加入到对照表中，设置新的计时器更新方向和计时器YN网桥Bridge网桥对来自网段1的MAC帧，首先要检查其终点地址。如果是发往网段1上某一站，网桥则不将帧转发到网段2，而将其滤除；如果是发往网段2上某一站，网桥则将它转发到网段2。这表明，如果LAN1和LAN2上各有一对用户在本网段上同时进行通信，显然是可以实现的。因为网桥起到了隔离作用。网桥在一定条件下具有增加网络带宽的作用。网段1和2是两个不同的冲突域。网桥的每一端口为一个冲突域，但整个网桥处于一个广播域中，仍然转发广播包。网桥Bridge三种方式无端口（未知）：广播有端口本地端口：不处理（滤除）其它端口：转发端口X收到无差错帧对照表中找到目的站？外出端口＝X？向外端口转发帧把帧向X以外所有端口转发NYYN网桥Bridge冲突域：每个端口，每个端口仍然共享广播域：所有端口，因为广播MAC地址未知冲突域！=广播域交换机Switch交换机：是网桥和集线器的联合的产物，相当于每个端口都是一个微型网桥的集线器。背板：指连接各个微型网桥的装置总线矩阵软件等交换机Switch交换机有三种工作方式：切入方式（cutthrough）：指交换机收到帧的前14个字节，根据MAC地址，就判断是否转发，速度快，无效验功能，管理功能差。存储转发方式（storeandforward）：指先读整个帧到内存中，再判断如何转发，便于管理。改进型直通（ModifiedCut-Through：两者的结合，接收前64个字节，然后转发交换机Switch以太网交换器结构（背板）软件执行交换结构：速度慢矩阵交换结构：硬件处理，速度快，难升级总线交换结构：便于升级（堆叠，串联）共享存储器交换结构：需要大量的RAM，方便升级以太网交换器产品的基本架构分类为：单台（不可叠堆）：可叠堆集成：多个（背板）连接在一起箱体模块式：插板式，总线背板Backhaul背板：连接各个端口的设备不是单纯的集线器，可以使通个端口同时通信背板的交换速度决定了多少个端口能同时通信交换型以太网：不在共享一个带宽用户使用速度大幅提高取代了Hub控制逻辑1123452345交换机Switch交换机的每个端口是网桥，因此每个端口处于一个独立的冲突域，容量大，但所有的端口处于一个广播域中。交换机对于数据包的形式：转发、过滤、广播。对于明确知道目的地MAC地址的，在某一特定的端口给予转发。对于不允许到达的目的地，给予过滤。对于不知道目的地MAC地址或是组播或是广播，采取广播到所有的端口去。交换机本质仍然是网桥。交换机Switch每个端口是一个冲突域简单区别路由器Router分割广播域总结设备OSI层分隔冲突域分隔广播域备注HUB物理层不不

网桥数据链路层是不每个端口是单独的冲突域交换机数据链路层是不实际上是多端口网桥，每个端口是单独的冲突域路由器网络层是是每个端口是单独的广播域生成树算法（SPT）当多个网桥相互成环时，可能造成数据循环发送冗余设计：消除了单点故障误操作：误成环交换机对不知道地址的帧（包括广播、组播）进行泛洪（flooding）结果：冗余交换拓扑或许会带来广播风暴多帧拷贝MAC地址表不稳定冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y重复帧单点帧主机X发一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y

单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧单点帧重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器Y

Unicast主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路多重回路问题

广播回路的解决办法:生成树协议

Spanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路

无环路的树阻塞x创建逻辑无环路拓扑冗余增加了可靠性，但也将物理环路带进网络。解决办法就是创建逻辑无环路拓扑，同时保留物理环存在无环路拓扑称为树，并且是可扩展的树。树只有根结点，树叶连接到枝干上，无环路每个网络只有一个根结点创建无环路拓扑的算法称为生成树算法。SpanningTreeProtocol自动形成逻辑上的树结构STP术语桥ID(BridgeID)开销（Cost）桥协议数据单元（BPDU）桥ID(BridgeID)BID用来识别每一个交换机/网桥。BID用来确定网络的中心，在STP中称为根桥。优先级默认为32768开销（Cost）优先级的确定最短路径是cost累加，而cost是基于链路的速率的。桥协议数据单元（BPDU）交换机发送的创建逻辑无环路的数据包称为BPDUBPDU在阻塞的接口上也可以接收，这确保如果链路或设备出现问题，新的生成树会被计算默认，BPDU2秒发送一次生成树操作1.选举根桥，BID最小即是2.计算自己到根桥距离3.选择根端口，距离根桥最近的接口4.选指定端口和非指定端口，非指定端口被阻塞。操作原则每个网络只有一个根桥每个非根桥只有一个根端口每个段只有一个指定端口非指定端口不被使用STP实例VLAN为了更好的管理交换机，减少广播风暴发生的可能，扩大交换容量，引入了VLAN（virtuallocalareanetwork）技术。VLAN可以在交换机中开辟一个独立的广播域，减少广播包，增大交换容量，同时也可以提高安全性。VLAN中的计算机只能和本VLAN中的计算机通信，与外界逻辑分离。VLAN简单的分割广播域VLAN工作网段的隔绝第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLANVLAN的划分分为三种：各有各的优势和使用范围根据端口划分VLAN：最为常用也最简单，但受端口限制，不能漫游（离开本端口）根据MAC地址划分VLAN：根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置初级配置比较麻烦。根据网络层（IP）划分VLAN：根据IP地址来区别不同的VLAN，移动灵活，配置稍微简单，但这种方法的缺点是效率，因为检查每一个数据包的IP地址是很费时的。VLANVLAN干道（trunk）：VLAN跨交换机两种VLAN中继协议可以选择：ISL和IEEE802.1Q。ISL主干道交换机间链路（Inter-SwitchLink，ISL）Cisco专有协议ISL帧格式ISL头26bytes以太帧数据CRC4bytes用ISL头与CRC进行帧封装可以支持多个VLAN(1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVLANBPDUBPDUINDEXRES802.1Q主干道IEEE802.1QVLAN中继协议在trunk上添加一些控制选项，增加了一个4字节的802.1Q桢头，也叫标签tagging普通终端无法识别，也不需要识别交换机端口就分为两种：access和trunk。access口只属于一个VLAN，且仅向该VLAN转发数据帧。Trunk口可以通过多个VLAN数据包，一般用于和其他交换机互连。VTPVTP（VLANTrunkingProtocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。避免在多个交换机上配置多个VLAN第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTPServer上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。交换机会自动地接收这些配置信息，使其VLAN的配置与VTPServer保持一致，从而减少配置VLAN的工作量，而且保持了VLAN配置的统一性。VTP工作模式服务器（SERVER）模式可以创建、删除VLAN、修改VLAN参数。同时，还有责任发送和转发VLAN更新消息。配置的VLAN信息会被存储在非易失性RAM—NVRAM中。客户机（CLIENT）模式只能接收传来的VLAN配置信息。同时，也有责任转发VLAN更新消息。收到的VLAN配置信息并不被永久保存。透明（TRANSPARENT）模式可以创建、删除VLAN、修改VLAN参数。VLAN配置的信息并不向外发送。有责任转发收到的VLAN更新消息。配置的VLAN信息会被存储在非易失性RAM—NVRAM中。VTP工作模式交换机的性能产商、产品、型号的交换器各不相同，有基本特性衡量端口-地址表大小体系结构自适应端口母板传输速率；带宽帧碎片预防“胖通道”过滤率和转发率流量控制全双工端口Jabber控制延时管理模块插入方式端口缓冲区大小端口模块支持生成树算法交换器类型交换方式虚拟局域网支持EPONEPON（EthernetPassiveOpticalNetwor）：以太无源光网络，是一个点到多点的光接入网，突破最后一公里的瓶颈达到Gbit/s的速率OLT：中心局光线路终端设备ONU：终端用户光网络单元（ONU）综合了以太网成本低、兼容性好以及PON技术介质共享的优点，以远远高于现有接入技术的带宽EPON的带宽可达10Gbit/s,EPONEPONEPON利用以太网作为其第二层的成帧协议。EPON对上行数据和下行数据传输采用不同的方法。下行数据流：中心局OLT发出数据包，每